A un clic de distancia. Así es hoy nuestro mundo, una sociedad hiperconectada en la que la ciberseguridad se ha convertido en una prioridad estratégica para las empresas y gobiernos. No es de extrañar si atendemos a cifras como la que maneja Cybersecurity Ventures y que apunta a que el coste global de los ciberdelitos alcance los 10,5 billones de dólares anuales este 2025, cerca de 9 millones de euros.

Con auge del trabajo remoto, el incremento de dispositivos conectados y la sofisticación de los ataques, las organizaciones enfrentan retos sin precedentes para proteger sus datos y operaciones. Por ello, la inversión en soluciones avanzadas de ciberseguridad no deja de crecer en los presupuestos empresariales. Concretamente, en España, sectores clave como banca, salud y logística están liderando esta inversión que ya registra un crecimiento anual del 12%, según datos de INCIBE.

“Vivimos un momento en el que los ataques ya no afectan en función del grado de madurez digital de una empresa; afectan a todas las empresas y todos los sectores. Por ello, es más necesario que nunca invertir en activos que permitan descubrir las puertas de entrada a una compañía, dibujar su mapa de riesgos y sobre todo que ayuden a tener una estrategia de cómo y en cuánto tiempo, cuando sufras un ataque, vas a recuperarte del mismo”, afirmaba David Gasca, Head of Marketing & Operations Cybersecurity en V-Valley.

En este panorama no podemos olvidar la extensión de la inteligencia artificial, tecnología que, sin duda, está jugando un doble papel en este sentido; por un lado, catalizador de nuevos ataques, más dirigidos y con mayor alcance; por otro, herramienta para luchar con esas mismas amenazas, permitiendo una más rápida detección y reacción.

Mesa redonda sobre "Fortalezas digitales: Estrategias avanzadas en ciberseguridad"

Desde el Centro Criptológico Nacional, Carlos Abad, jefe del Departamento de Ciberseguridad aclaraba que, en este año, con cerca de 200.000 incidentes registrados por el Centro, “vemos un incremento del cibercrimen internacional, del ransomware a nivel de España y sobre todo un crecimiento en los ataques de robo de datos”.

Ataques en los que la inteligencia artificial, aseguraba, “nos está ayudando mucho en la detección de los mismos pero también está actuando como un vector de infección y además haciendo posible que personas sin apenas conocimientos tecnológicos puedan perpetrar un ciberataque”.

Carlos Abad, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional. Sara Fernández

Algo que corroboraba Roberto Lara, director de la Unidad de Negocio de Ciberseguridad en Vodafone Empresas: “Es cierto, con la inteligencia artificial estamos asistiendo a un incremento de ataques más rápidos y en volumen de los que podríamos llamar “tontos”, que son algo realmente simple pero muy efectivo y que puede realizar cualquiera pero que pueden tener consecuencias enorme y muy nocivas”.

Y es que en esa cara B de la inteligencia artificial, explicaba Ramsés Gallego, miembro del ISACA Hall of Fame & Chief Technologist, Cybersecurity en DXC Technology, “puedes utilizar esta tecnología para detectar y responder a ataques mucho más rápido; de hecho, reduces hasta un 88 por ciento el tiempo de la respuesta en un primer nivel pero, al mismo tiempo y como la IA tiene como misión satisfacer al usuario si éste le dice quiero atacar determinada compañía, buscará y le ofrecerá la forma de hacerlo”.

Además, los participantes en el encuentro también pusieron sobre la mesa otros riesgos de la IA como las alucinaciones o “la desinformación, la alteración de narrativas que tanto se utilizan en los ataques país”, apuntaba desde Vodafone, Roberto Lara.

Roberto Lara, director de la Unidad de Negocio de Ciberseguridad en Vodafone Empresas. Sara Fernández

Un escenario en el que “la principal amenaza es la sensación de seguridad; el creer que no va conmigo, que a nuestra empresa no le va a tocar”, explicaba Ramsés Gallego, miembro del ISACA Hall of Fame & Chief Technologist, Cybersecurity en DXC Technology.

Y añadía que no hay otro camino para luchar contra este peligro que la concienciación, “es la máxima y lo fundamental que debe guiarnos junto a la formación ilimitada. Si me lo permitís yo diría que incluso la obsesión, la paranoia frente a la ciberseguridad es la única vía junto a esa labor de concienciar y formar”.

Formación y concienciación que Juan Francisco Cornago, director de Ciberseguridad en Babel, matizaba al apuntar que “el problema ya no es únicamente formar a los empleados, es que no estamos sabiendo entender la resiliencia cognitiva de las personas, es decir, cómo podemos lograr que realmente se sientan resilientes ante un ataque”.

Juan Francisco Cornago, director de Ciberseguridad en Babel. Sara Fernández

Con la ciberresiliencia por lo tanto como objetivo lo que también señalaban todos los expertos era la necesidad de una ciberseguridad más sencilla para el usuario. “Existe tecnología ya que permite ponérselo más fácil al usuario; estamos en un punto de inflexión y en el momento en el que se imponga un modelo sin contraseñas y basado en factores biométricos, yo creo que se producirá un gran avance en ciberseguridad”, aseguraba Roberto Lara.

Mientras, además de formar y concienciar, desde el Centro Criptológico Nacional, Carlos Abad apostaba por “ser más duros; trabajan en una empresa y por lo tanto no pueden utilizar la red corporativa, los dispositivos, etc. como si fueran personales y hacer un uso particular”.

Idea en la que coincidía desde V-Valley David Gasca pero que también aprovechaba para sacar a la luz que “algunas empresas no quieren realmente invertir en dotar a sus empleados por ejemplo de un teléfono móvil corporativo y claro tiene que usar el suyo personal donde pueden tener mil aplicaciones, LLMs varios, etc. con lo que a nivel ciberseguridad es un error enorme”.

Ramsés Gallego, miembro del ISACA Hall of Fame & Chief Technologist. Sara Fernández

Aspecto en el que pese a coincidir Ramsés Gallego, de ISACA, pedía un enfoque menos férreo: “Hay una ciberseguridad que siempre contesta que no a todo, una ciberseguridad que facilita, que acelera y habilita y que, gracias a tecnología que ya existe, puede responder quizás”.

Regulaciones como la AI Act o el Reglamento de Resiliencia Operativa Digital (DORA) están siendo otro aspecto crítico a la hora de plantear una estrategia de ciberseguridad y, aunque muchas veces implican no poca inversión y esfuerzo, para Juan Francisco Cornago, de Babel, estas normas siempre resultan positivas. “Es una ventaja competitiva sin duda ya que permite a las organizaciones dar un servicio confiable, con seguridad al usuario final. Así hay que entender la regulación, como aquello que te permite que tu negocio esté disponible y seguro”, afirmaba.

“En Europa, existe un triángulo regulatorio en esta área, NIS2, DORA, RGPD, y por encima ahora la AI Act. Todas ellas permiten solidificar conceptos como la robustez, la ética, la resiliencia y por lo tanto sí, son una ventaja competitiva”, convenía Ramsés Gallego.

Un marco regulatorio que, de acuerdo con Carlos Abad, “viene a armonizar, porque por ejemplo en el caso de la NIS2, España tiene los deberes hechos, es más necesaria su aplicación en otros países europeos”.

David Gasca, Head of Marketing & Operations Cybersecurity en V-Valley. Sara Fernández

Dicha armonización era aplaudida por David Gasca que aludía “a la seguridad que te ofrece a la hora de hacer negocios con empresas de otros países”.

Un encuentro en el que quedó patente que la ciberresiliencia y la concienciación del usuario se han convertido en pilares esenciales de las estrategias de seguridad actuales. En un entorno hiperconectado donde la inteligencia artificial potencia tanto ataques como defensas, las organizaciones deben combinar tecnología avanzada con usuarios cada día más conscientes y formados; solo así podrán anticipar amenazas, responder con agilidad y sostener una protección sólida y adaptable frente a riesgos crecientes.